GitHub కోడ్లోని సాధారణ రకాల దుర్బలత్వాలను గుర్తించడానికి దాని కోడ్ స్కానింగ్ సేవకు ప్రయోగాత్మక యంత్ర అభ్యాస వ్యవస్థను జోడించినట్లు ప్రకటించింది. పరీక్ష దశలో, కొత్త ఫంక్షనాలిటీ ప్రస్తుతం జావాస్క్రిప్ట్ మరియు టైప్స్క్రిప్ట్లో కోడ్తో రిపోజిటరీలకు మాత్రమే అందుబాటులో ఉంది. మెషీన్ లెర్నింగ్ సిస్టమ్ యొక్క ఉపయోగం గుర్తించబడిన సమస్యల పరిధిని గణనీయంగా విస్తరించడం సాధ్యం చేసిందని గుర్తించబడింది, సిస్టమ్ ఇకపై ప్రామాణిక టెంప్లేట్లను తనిఖీ చేయడానికి పరిమితం చేయబడదు మరియు బాగా తెలిసిన ఫ్రేమ్వర్క్లతో ముడిపడి ఉండదు. కొత్త సిస్టమ్ ద్వారా గుర్తించబడిన సమస్యలలో, క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS), ఫైల్ పాత్లను వక్రీకరించడం (ఉదాహరణకు, “/..” సూచన ద్వారా), SQL మరియు NoSQL ప్రశ్నల ప్రత్యామ్నాయం వంటి లోపాలు పేర్కొనబడ్డాయి.
కోడ్ స్కానింగ్ సేవ సంభావ్య సమస్యల కోసం ప్రతి "git పుష్" ఆపరేషన్ను స్కాన్ చేయడం ద్వారా అభివృద్ధి ప్రారంభ దశలో హానిని గుర్తించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఫలితం నేరుగా పుల్ అభ్యర్థనకు జోడించబడింది. మునుపు, కోడ్క్యూఎల్ ఇంజిన్ను ఉపయోగించి తనిఖీ జరిగింది, ఇది హాని కలిగించే కోడ్ యొక్క సాధారణ ఉదాహరణలతో టెంప్లేట్లను విశ్లేషిస్తుంది (ఇతర ప్రాజెక్ట్ల కోడ్లో ఇలాంటి దుర్బలత్వం ఉనికిని గుర్తించడానికి హాని కలిగించే కోడ్ టెంప్లేట్ను సృష్టించడానికి కోడ్క్యూఎల్ మిమ్మల్ని అనుమతిస్తుంది). మెషీన్ లెర్నింగ్ని ఉపయోగించే కొత్త ఇంజన్, గతంలో తెలియని దుర్బలత్వాలను గుర్తించగలదు, ఎందుకంటే నిర్దిష్ట దుర్బలత్వాలను వివరించే కోడ్ టెంప్లేట్లను లెక్కించడానికి ఇది ముడిపడి ఉండదు. ఈ ఫీచర్ యొక్క ధర CodeQL-ఆధారిత తనిఖీలతో పోలిస్తే తప్పుడు పాజిటివ్ల సంఖ్య పెరుగుదల.
మూలం: opennet.ru